早安,我的朋友,这是我的情况:我有两个通过站点到站点VPN OPENSWAN连接的静态IP的debian服务器,一切都像一个魅力,我可以从任何工作站ping整个局域网,传输性能是非常好的。 但是,发生什么事是随机的(一天两次或两周一次),VPN就会closures。 如果我启动/etc/init.d/ipsec状态,我知道隧道启动了,但是VPN不工作。 唯一的解决办法是启动/etc/init.d/ipsec restart或在某些情况下我需要重新启动路由器。 任何人有一些build议? 或者最后我只想得到一个地方的日志,但我找不到任何有用的东西!
本地ip服务器剩下的是192.168.0.100/24,右边是192.168.1.100/24
为我的私密公共ip服务器左边是111.222.333.555和右边是111.222.333.444
这是我左边的ipsec.conf
config setup #dumpdir=/var/run/pluto/ #forwardcontrol=yes nat_traversal=yes protostack=netkey #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10 # Use this to log to a file, or disable logging on embedded systems (like openwrt) #plutostderrlog=/dev/null #oe=off interfaces=%defaultroute #klipsdebug=all plutodebug=all conn tunnel left=192.168.0.100 <-- left local ip [email protected] leftrsasigkey=##################################### leftsubnet=192.168.0.0/24 leftsourceip=192.168.0.100 right=111.222.333.444 <-- right static ip [email protected] rightrsasigkey=##################################### rightsubnet=192.168.1.0/24 rightsourceip=192.168.1.100 auto=start 这是我的ipsec.conf在右边
config setup #dumpdir=/var/run/pluto/ #forwardcontrol=yes nat_traversal=yes protostack=netkey #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10 # Use this to log to a file, or disable logging on embedded systems (like openwrt) #plutostderrlog=/dev/null #oe=off interfaces=%defaultroute #klipsdebug=all plutodebug=all conn tunnel left=111.222.333.555 <-- left static ip [email protected] leftrsasigkey=##################################### leftsubnet=192.168.0.0/24 leftsourceip=192.168.0.100 right=192.168.1.100 <-- right local ip [email protected] rightrsasigkey=##################################### rightsubnet=192.168.1.0/24 rightsourceip=192.168.1.100 auto=start
debian是7,openswan是最后一个版本Openswan U2.6.37 / K3.2.0-4-amd64
ipsecvalidation不给我错误很多谢谢